第一步:ダウンロードとインストール#
ChatBox の公式サイトから、あなたのオペレーティングシステムに適したクライアントバージョンをダウンロードしてインストールしてください。
https://chatboxai.app/en
API インターフェースの設定
ChatBox の設定で、API アドレスをターゲットマシンのアドレスに設定します。例えば:
第二步:FOFA を使って公開されている Ollama インターフェースを検索#
FOFA は強力なネットワーク空間検索エンジンで、世界中で公開されているサービスをフィルタリングするのに役立ちます。Ollama がデプロイされているマシンの場合、サービス設定が不適切(例えば、0.0.0.0 にバインドされていてファイアウォールルールが緩い)であれば、FOFA で検索される可能性があります。
第三步:ChatBox の設定で API アドレスをターゲットマシンのアドレスに設定#
保存するのを忘れないでください。
その後、楽しく使用できます。
第四:#
自分のローカルデプロイを他人にリモート利用されないようにする方法#
ローカルに Ollama モデルサービスをデプロイしたが、他人に自由にアクセスされたくない場合(つまり「タダで使われる」ことを避けたい場合)、以下のいくつかのセキュリティ対策を参考にし、新人手順に従って操作してください。
4.1 リスニングアドレスの制限#
操作手順(Linux を例に):#
-
設定ファイルを探す
- Ollama サービスの設定ファイル(例:
/etc/ollama/config.conf)を見つけ、bind_address = 0.0.0.0のような設定を探します。
- Ollama サービスの設定ファイル(例:
-
バインドアドレスを変更
- バインドアドレスを
127.0.0.1に変更します。例えば:bind_address = 127.0.0.1 port = 11434
- バインドアドレスを
-
保存してサービスを再起動
- 設定ファイルを保存した後、次のコマンドを実行します:
sudo systemctl restart ollama - これにより、サービスはローカルホストでのみリスニングし、外部からの直接アクセスはできなくなります。
- 設定ファイルを保存した後、次のコマンドを実行します:
4.2 ファイアウォールルールの設定#
Windows 環境:#
- 「コントロールパネル」→「システムとセキュリティ」→「Windows Defender ファイアウォール」を開き、「詳細設定」をクリックします。
- 新しい受信ルールを作成し、「ポート」を選択し、TCP とポート番号 11434 を指定します。
- 「接続を許可」を選択し、「リモート IP アドレス」には信頼できる内部ネットワーク IP セグメント(例:
192.168.1.0/24)のみを追加します。 - ルールを保存すると、他の IP からのアクセス要求は拒否されます。
Linux 環境(ufw を例に):#
- ufw を有効にします:
sudo ufw enable - LAN 内の IP のアクセスを許可します:
sudo ufw allow from 192.168.1.0/24 to any port 11434 - デフォルトポリシーが拒否でない場合、拒否ルールを追加できます:
sudo ufw deny 11434 - ルールを確認します:
sudo ufw status verbose
4.3 認証とアクセス制御の有効化#
サービスを外部に公開する必要がある場合、アプリケーション層で認証を追加できます:
Node.js/Express に基づく簡単な認証:#
basic-authモジュールを使用し、コードに認証ミドルウェアを追加します。正しいユーザー名とパスワードを入力したユーザーのみがサービスにアクセスできるようにします。
Web サーバー(Apache/Nginx)での基本認証の設定:#
htpasswdツールを利用してパスワードファイルを生成し、その後 Apache の.htaccessまたは Nginx の設定で基本認証を有効にします。